URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83968
[ Назад ]

Исходное сообщение
"Недоставляються письма в инет ((("
Отправлено Legion_D , 05-Фев-09 15:09

По внутренней сети письма летают нормально, но отосланные в нет не доходят до адресата.
В логах есть только это.

Feb  5 13:29:33 mail postfix/smtpd[81093]: A086FEA8B: client=localhost[127.0.0.1]
Feb  5 13:29:33 mail postfix/cleanup[81085]: A086FEA8B: message-id=<21b4bde05156c25817e9e47a2cee8c9e@***.kiev.ua>
Feb  5 13:29:33 mail postfix/qmgr[81038]: A086FEA8B: from=<chudo@***.kiev.ua>, size=1449, nrcpt=1 (queue active)
Feb  5 13:29:33 mail postfix/smtp[81092]: 79F1DEA87: to=<chudo@***.org.ua>, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as A086FEA8B)
Feb  5 13:39:42 mail postfix/smtp[81094]: A086FEA8B: to=<chudo@***.org.ua>, relay=none, delay=609, status=deferred (connect to ASPMX2.GOOGLEMAIL.COM[209.85.135.27]: Operation timed out)
Feb  5 14:02:41 mail postfix/qmgr[81038]: A086FEA8B: from=<chudo@***.kiev.ua>, size=1449, nrcpt=1 (queue active)
Feb  5 14:02:41 mail postfix/qmgr[81038]: A086FEA8B: to=<chudo@***.org.ua>, relay=none, delay=1988, status=deferred (delivery temporarily suspended: connect to ASPMX5.GOOGLEMAIL.COM[74.125.45.27]: Operation timed out)
Почему постоянно обрывает связь с получателем по таймауту понять немогу

Содержание

Недоставляються письма в инет (((,бусик, 15:32 , 05-Фев-09
- Недоставляються письма в инет (((,Legion_D, 15:35 , 05-Фев-09
  - Недоставляються письма в инет (((,бусик, 15:39 , 05-Фев-09
    - Недоставляються письма в инет (((,Legion_D, 15:50 , 05-Фев-09
      - Недоставляються письма в инет (((,Legion_D, 16:45 , 05-Фев-09
        
        Недоставляються письма в инет (((,бусик, 17:14 , 05-Фев-09
        
        Недоставляються письма в инет (((,Legion_D, 17:28 , 05-Фев-09
        
        Недоставляються письма в инет (((,бусик, 17:32 , 05-Фев-09
        
        Недоставляються письма в инет (((,Legion_D, 18:09 , 05-Фев-09
        
        Недоставляються письма в инет (((,TyLLIKAH, 20:07 , 05-Фев-09
        
        Недоставляються письма в инет (((,sda, 12:10 , 06-Фев-09
        
        Недоставляються письма в инет (((,TyLLIKAH, 17:42 , 06-Фев-09
        
        Недоставляються письма в инет (((,sda, 17:54 , 06-Фев-09
        
        Недоставляються письма в инет (((,TyLLIKAH, 21:50 , 06-Фев-09
        
        Недоставляються письма в инет (((,sda, 22:32 , 06-Фев-09
        
        Недоставляються письма в инет (((,ai, 12:20 , 06-Фев-09
        
        Недоставляються письма в инет (((,Legion_D, 09:16 , 08-Фев-09

Сообщения в этом обсуждении

"Недоставляються письма в инет ((("
Отправлено бусик , 05-Фев-09 15:32

>[оверквотинг удален]
>
>Feb  5 13:29:33 mail postfix/smtpd[81093]: A086FEA8B: client=localhost[127.0.0.1]
>Feb  5 13:29:33 mail postfix/cleanup[81085]: A086FEA8B: message-id=<21b4bde05156c25817e9e47a2cee8c9e@***.kiev.ua>
>Feb  5 13:29:33 mail postfix/qmgr[81038]: A086FEA8B: from=<chudo@***.kiev.ua>, size=1449, nrcpt=1 (queue active)
>Feb  5 13:29:33 mail postfix/smtp[81092]: 79F1DEA87: to=<chudo@***.org.ua>, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as A086FEA8B)
>Feb  5 13:39:42 mail postfix/smtp[81094]: A086FEA8B: to=<chudo@***.org.ua>, relay=none, delay=609, status=deferred (connect to ASPMX2.GOOGLEMAIL.COM[209.85.135.27]: Operation timed out)
>Feb  5 14:02:41 mail postfix/qmgr[81038]: A086FEA8B: from=<chudo@***.kiev.ua>, size=1449, nrcpt=1 (queue active)
>Feb  5 14:02:41 mail postfix/qmgr[81038]: A086FEA8B: to=<chudo@***.org.ua>, relay=none, delay=1988, status=deferred (delivery temporarily suspended: connect to ASPMX5.GOOGLEMAIL.COM[74.125.45.27]: Operation timed out)
>
>Почему постоянно обрывает связь с получателем по таймауту понять немогу
никакое письмо не уходит? или только на gmail ???

"Недоставляються письма в инет ((("
Отправлено Legion_D , 05-Фев-09 15:35

>никакое письмо не уходит? или только на gmail ???
Никакое, зависают в очереди и все

"Недоставляються письма в инет ((("
Отправлено бусик , 05-Фев-09 15:39

>>никакое письмо не уходит? или только на gmail ???
>
>Никакое, зависают в очереди и все
2 варианта.
1. либо ваш файер не пускает на удаленные 25-ые порты в мире (telnet mx1.hotmail.com 25)
2. файер вашего провайдера не пускает вас на 25-ые порты в мире (звонить провайдеру и узнавать)
ну и навскидку - инет работает хорошо? пропаданий пакетов нет?

"Недоставляються письма в инет ((("
Отправлено Legion_D , 05-Фев-09 15:50

>2 варианта.
>1. либо ваш файер не пускает на удаленные 25-ые порты в мире
>(telnet mx1.hotmail.com 25)
>2. файер вашего провайдера не пускает вас на 25-ые порты в мире
>(звонить провайдеру и узнавать)
>
>ну и навскидку - инет работает хорошо? пропаданий пакетов нет?
Нет работает нормально, а свой фаер щас проверю

"Недоставляються письма в инет ((("
Отправлено Legion_D , 05-Фев-09 16:45

Разрешение всего трафика на фаерволе не помогло, да и провайдер говорит что вроде не запрещал ничего, единственное сто они сделали так это поставили новый роутер на нашей линии. Так что не знаю, телнет на 25 порт не работает (((

"Недоставляються письма в инет ((("
Отправлено бусик , 05-Фев-09 17:14

>Разрешение всего трафика на фаерволе не помогло, да и провайдер говорит что
>вроде не запрещал ничего, единственное сто они сделали так это поставили
>новый роутер на нашей линии. Так что не знаю, телнет на
>25 порт не работает (((
ну раз не работает телнет, значит и не будет работать почта) покажите правила фаера, посмотрим, а уж если что, будете пилить провайдера)

"Недоставляються письма в инет ((("
Отправлено Legion_D , 05-Фев-09 17:28

>ну раз не работает телнет, значит и не будет работать почта) покажите
>правила фаера, посмотрим, а уж если что, будете пилить провайдера)
Вот все правила
00001       35        2124 deny ip from 83.143.176.67 to me
00100  1062078   937974434 allow ip from any to any via lo0
00200      256       21628 deny not icmp from table(1) to me
00300    20312     2233609 deny ip from 192.168.0.0/24 to any in via xl0
00400        0           0 deny ip from ***.***.97.64/26 to any in via xl1
00500        0           0 deny tcp from any 135,137,138,139,445 to any in via xl0
00600        0           0 deny icmp from any to any frag
00700        0           0 deny log logamount 20 icmp from any to 255.255.255.255 in via xl0
00800        0           0 deny log logamount 20 icmp from any to 255.255.255.255 out via xl0
00900        0           0 deny ip from 224.0.0.0/4 to any in via xl0
01000        0           0 deny ip from 240.0.0.0/4 to any in via xl0
01100     1526      187767 deny ip from 192.168.0.0/16 to any in via xl0
01200        0           0 deny ip from 172.16.0.0/12 to any in via xl0
01300     3153      678633 deny ip from 10.0.0.0/8 to any in via xl0
01400        0           0 pipe 1 ip from 192.168.0.32 to any out recv xl1 xmit xl0
01500        0           0 pipe 2 ip from any to 192.168.0.32 out recv xl0
01600     2349      223155 pipe 3 ip from 192.168.0.22 to any out recv xl1 xmit xl0
01700        0           0 pipe 4 ip from any to 192.168.0.22 out recv xl0
01801       10         492 allow tcp from any to me dst-port 3389 in recv xl0
01802        0           0 allow tcp from any to me dst-port 3389 out via xl1
01850 11139030 15312268214 count ip from any to any in via xl0
01851  8931797   618686644 count ip from any to any out via xl0
01951  1080239    78643938 allow icmp from any to any icmptypes 0,8,11
02040  7785879   583557772 count ip from any to any in via xl1
02041 12171943 15725333444 count ip from any to any out via xl1
02051 19081290 16244838836 allow tcp from any to any via xl1
02151   722099    55404132 allow udp from any to any via xl1
02251   154433     8648248 allow icmp from any to any via xl1
02351 18643784 15827952700 allow tcp from any to any established
02451   564172    32279157 allow ip from ***.***.97.95 to any out xmit xl0
02551        1          60 allow tcp from any to any dst-port 6890-6899 via xl0
02651        3         144 allow tcp from any 6890-6899 to any via xl0
02751     2779      140372 allow tcp from any to any dst-port 25 via xl0
02851        0           0 allow tcp from any 25 to any via xl0
02951   125411     8156172 allow udp from any to any dst-port 53 via xl0
03051    48953     7692758 allow udp from any 53 to any via xl0
03151        9         432 deny tcp from any to any dst-port 20,21,3128 in via xl0
03251      229       11160 allow tcp from any to ***.***.97.95 dst-port 80 in via xl0 setup
03351      946       55808 allow tcp from any to ***.***.97.95 dst-port 22 in via xl0 setup
03451    24141     1170384 deny log logamount 20 tcp from any to ***.***.97.95 in via xl0 setup
03551   109736     8731123 deny log logamount 20 ip from any to any via xl0
03651        0           0 deny log logamount 20 ip from any to any
65535        0           0 deny ip from any to any
Честно я их еще не разгребал, так что буду благодарен за советы по их оптимизации )))

"Недоставляються письма в инет ((("
Отправлено бусик , 05-Фев-09 17:32

>[оверквотинг удален]
>20 ip from any to any via xl0
>03651        0
>       0 deny log logamount
>20 ip from any to any
>65535        0
>       0 deny ip from
>any to any
>
>Честно я их еще не разгребал, так что буду благодарен за советы
>по их оптимизации )))
куда более читабельней смотрится не show a list :)

"Недоставляються письма в инет ((("
Отправлено Legion_D , 05-Фев-09 18:09

>[оверквотинг удален]
>>       0 deny log logamount
>>20 ip from any to any
>>65535        0
>>       0 deny ip from
>>any to any
>>
>>Честно я их еще не разгребал, так что буду благодарен за советы
>>по их оптимизации )))
>
>куда более читабельней смотрится не show a list :)
00001 deny ip from 83.143.176.67 to me
00100 allow ip from any to any via lo0
00200 deny not icmp from table(1) to me
00300 deny ip from 192.168.0.0/24 to any in via xl0
00400 deny ip from ***.***.97.64/26 to any in via xl1
00500 deny tcp from any 135,137,138,139,445 to any in via xl0
00600 deny icmp from any to any frag
00700 deny log logamount 20 icmp from any to 255.255.255.255 in via xl0
00800 deny log logamount 20 icmp from any to 255.255.255.255 out via xl0
00900 deny ip from 224.0.0.0/4 to any in via xl0
01000 deny ip from 240.0.0.0/4 to any in via xl0
01100 deny ip from 192.168.0.0/16 to any in via xl0
01200 deny ip from 172.16.0.0/12 to any in via xl0
01300 deny ip from 10.0.0.0/8 to any in via xl0
01400 pipe 1 ip from 192.168.0.32 to any out recv xl1 xmit xl0
01500 pipe 2 ip from any to 192.168.0.32 out recv xl0
01600 pipe 3 ip from 192.168.0.22 to any out recv xl1 xmit xl0
01700 pipe 4 ip from any to 192.168.0.22 out recv xl0
01801 allow tcp from any to me dst-port 3389 in recv xl0
01802 allow tcp from any to me dst-port 3389 out via xl1
01850 count ip from any to any in via xl0
01851 count ip from any to any out via xl0
01951 allow icmp from any to any icmptypes 0,8,11
02040 count ip from any to any in via xl1
02041 count ip from any to any out via xl1
02051 allow tcp from any to any via xl1
02151 allow udp from any to any via xl1
02251 allow icmp from any to any via xl1
02351 allow tcp from any to any established
02451 allow ip from ***.***.97.95 to any out xmit xl0
02551 allow tcp from any to any dst-port 6890-6899 via xl0
02651 allow tcp from any 6890-6899 to any via xl0
02751 allow tcp from any to any dst-port 25 via xl0
02851 allow tcp from any 25 to any via xl0
02951 allow udp from any to any dst-port 53 via xl0
03051 allow udp from any 53 to any via xl0
03151 deny tcp from any to any dst-port 20,21,3128 in via xl0
03251 allow tcp from any to ***.***.97.95 dst-port 80 in via xl0 setup
03351 allow tcp from any to ***.***.97.95 dst-port 22 in via xl0 setup
03451 deny log logamount 20 tcp from any to ***.***.97.95 in via xl0 setup
03551 deny log logamount 20 ip from any to any via xl0
03651 deny log logamount 20 ip from any to any
65535 deny ip from any to any

Выложу и так.

"Недоставляються письма в инет ((("
Отправлено TyLLIKAH , 05-Фев-09 20:07

телнетом пробовали подключиться к какому-нибудь удалённому серверу на 25й порт со своего сервера ?
Есть ещё вариант, что удалённый сервер пытается определить ваше имя по ip и пока они его не находит, ваш сервер отваливается по таймауту.

"Недоставляються письма в инет ((("
Отправлено sda , 06-Фев-09 12:10

>
>телнетом пробовали подключиться к какому-нибудь удалённому серверу на 25й порт со своего
>сервера ?
>
>Есть ещё вариант, что удалённый сервер пытается определить ваше имя по ip
>и пока они его не находит, ваш сервер отваливается по таймауту.
>
Он бы про это сообщил в логах

"Недоставляються письма в инет ((("
Отправлено TyLLIKAH , 06-Фев-09 17:42

>Он бы про это сообщил в логах
Удалённый сервер ничего не сообщит, если в данный момент занят поиском имени того, кто подключился по адресу того, кто подключился.
А сервер, отправляющий почту так и говорит timeout.
Короче, если имя сервера не резолвится по ip сервера, увеличить таймаут до 10 минут (чтобы наверняка)

"Недоставляються письма в инет ((("
Отправлено sda , 06-Фев-09 17:54

>Короче, если имя сервера не резолвится по ip сервера, увеличить таймаут до
>10 минут (чтобы наверняка)
Вы с ума сошли резолвить 10 минут? достаточно 10 секунд

"Недоставляються письма в инет ((("
Отправлено TyLLIKAH , 06-Фев-09 21:50

>Вы с ума сошли резолвить 10 минут? достаточно 10 секунд
Не всегда. Если ip не резолвится в имя, у меня иногда висело соединение больше минуты. Решал проблему установкой 300 секундного таймера.

"Недоставляються письма в инет ((("
Отправлено sda , 06-Фев-09 22:32

>Не всегда. Если ip не резолвится в имя, у меня иногда висело
>соединение больше минуты. Решал проблему установкой 300 секундного таймера.
В данной ситуации нужно решать проблемы в головах администраторов по обе стороны коннекта

"Недоставляються письма в инет ((("
Отправлено ai , 06-Фев-09 12:20

разреши полностью весь icmp трафик

"Недоставляються письма в инет ((("
Отправлено Legion_D , 08-Фев-09 09:16

Всем спасибо за участие и советы.
Как выяснилось, виновником случившегося стал провайдер, они на нашем линке меняли роутер и гдето провтыкали настройки, такчто все решилось малой кровью.
А резолв наверно нужно будет подправить, т.к. при нем высвечиваеться имя которое закрепил провайдер за IP, а не зарегистрированное нами.